Forum général.cherche-logiciel sauvegarde et lancement à chaque démarrage des regles iptables

Posté par  .
Étiquettes : aucune
0
3
fév.
2008
Slt à tous,
J'ai mis en place un serveur squid transparent et effectuer la redirection des ports vers celui de squid, j'ai sauvegarder mes regles vers un fichier que j'ai nommé ip_rule.sh, l'ai rendu exécutable, et faire en sorte que le système le charge à chaque démarrage avec update-rc.d.
Les liens vers mon fichier sont correctement créés aux différents runlevels mais les règles ne sont pas prises en compte et je suis obligé à chaque redémarrage de les ré-exécuter.
je me demande s'il existe une solution pour charger mon script à chaque démarage!!!

Merci pour les retours d'expérience
  • # Relire les forums précédents.

    Posté par  . Évalué à 4.

    T'aurais pas le même problème qui lui ? (mercredi dernier).

    https://www.linuxfr.org/forums/15/23937.html
    • [^] # Re: Relire les forums précédents.

      Posté par  . Évalué à 2.

      en tout cas ca y ressemble severement :D
      • [^] # Re: Relire les forums précédents.

        Posté par  . Évalué à 1.

        slt
        je l ai deja fait mais sans succes voici le contenu de mon fichier:

        #!/sbin/iptables-restore
        # Generated by iptables-save v1.3.6 on Thu Jan 31 08:09:48 2008
        *nat
        :PREROUTING ACCEPT [1:32]
        :POSTROUTING ACCEPT [1:132]
        :OUTPUT ACCEPT [1:132]
        -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
        -A POSTROUTING -s 192.168.0.0 -o eth0 -j MASQUERADE
        COMMIT
        # Completed on Thu Jan 31 08:09:48 2008

        Merci
        • [^] # Re: Relire les forums précédents.

          Posté par  . Évalué à 2.

          Encore une fois, en principe, ce truc ne peut pas marcher, car #! appelle l'exécutable en lui passant le nom du script en argument, et pas en balançant son contenu sur l'entrée standard, comme iptables-restore s'y attend. Extrait de man iptables-restore :

          iptables-restore is used to restore IP Tables from data specified on STDIN. Use I/O redirection provided by your shell to read from a file

          Il paraît que iptables-restore accepte quand même un fichier en argument mais ça reste à vérifier et c'est de toutes façons à proscrire.

          PS : Hum, marche plus, blockquote ?
        • [^] # Re: Relire les forums précédents.

          Posté par  . Évalué à 1.

          en 2 fichiers

          fichier_1 :

          # Generated by iptables-save v1.3.6 on Thu Jan 31 08:09:48 2008
          *nat
          :PREROUTING ACCEPT [1:32]
          :POSTROUTING ACCEPT [1:132]
          :OUTPUT ACCEPT [1:132]
          -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
          -A POSTROUTING -s 192.168.0.0 -o eth0 -j MASQUERADE
          COMMIT
          # Completed on Thu Jan 31 08:09:48 2008


          fichier_2:

          #!/bin/sh
          iptables-restore <fichier_1

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.